{"id":22008,"date":"2022-10-14T11:38:00","date_gmt":"2022-10-14T09:38:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=22008"},"modified":"2022-09-20T09:51:08","modified_gmt":"2022-09-20T07:51:08","slug":"neue-loesung-zum-erstellen-einer-sbom-software-bill-of-materials","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=22008","title":{"rendered":"Neue L\u00f6sung zum Erstellen einer SBOM (Software Bill of Materials)"},"content":{"rendered":"\n

Die L\u00f6sungen f\u00fcr die SCA (Software Composition Analysis)<\/a> von Revenera<\/a> werden weiter ausgebaut. Neu ist das SaaS-Produkt „SBOM Insights<\/a>„, das Software-Anbieter und Entwickler dabei unterst\u00fctzen soll, die SBOM, also die Software-Bill-of-Materials, automatisch zu erstellen. Die L\u00f6sung f\u00fchrt Daten aus verschiedenen Quellen zusammen und f\u00fcgt die Informationen \u00fcber Herkunft, Lizenzierung und Version in eine St\u00fcckliste ein. Dabei deckt das Produkt die Software Supply Chain vollst\u00e4ndig ab, inklusive Drittanbietern und Upstream-Partnern.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: Revenera<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Die Auflistung der eingesetzten Code-Komponenten beschr\u00e4nkt sich folglich nicht auf intern erstellte SBOMs. Zu den bereits genannten Informationen kommen auch noch Daten aus SCA-Scans, Open Source Software-Libraries und anderen Data Services. Alle Daten werden unabh\u00e4ngig ihrer Formate (zum Beispiel SPDX, CycloneDX) importiert, abgeglichen und normalisiert. Der hohe Automatisierungsgrad von SBOM Insights sorgt dabei f\u00fcr eine l\u00fcckenlose Dokumentation und reduziert die Fehleranf\u00e4lligkeit der Software-Bill-of-Materials.<\/p>\n\n\n\n

Revenera SBOM Insights hilft Softwareanbietern, ein Active Repository ihres Produktportfolios zu erstellen und potentielle Sicherheits- und Compliance-Risiken proaktiv zu verwalten. Entwickler, Sicherheitsexperten, Compliance-Beauftragte und Open Source Programm Officer (OSPO) k\u00f6nnen auf Knopfdruck Compliance-Artefakte erstellen, die Nutzung von Komponenten im Entwicklungsprozess nachverfolgen und Impact-Analysen f\u00fcr bekanntgewordene Schwachstellen durchf\u00fchren. Partner entlang der Software Supply Chain profitieren von h\u00f6herer Transparenz und Sicherheit sowie einem einfachen und automatisierten Prozess bei der Weitergabe von Code-Informationen.<\/p>\n\n\n\n

Die Features von Revenera SBOM Insights im \u00dcberblick: <\/p>\n\n\n\n